| Kodu |
Dersin Adı |
Yarıyıl |
Süresi(T+U) |
Kredisi |
AKTS Kredisi |
| BGT252 |
BİLGİ GÜVENLİĞİ YÖNETİMİ |
4 |
2 |
2 |
4 |
DERS BİLGİLERİ |
| Dersin Öğretim Dili : |
Türkçe |
| Dersin Düzeyi |
ÖNLİSANS, TYY: + 5.Düzey, EQF-LLL: 5.Düzey, QF-EHEA: Kısa Düzey |
| Dersin Türü |
Zorunlu |
| Dersin Veriliş Şekli |
- |
| Dersin Koordinatörü |
Öğr.Gör. TUĞÇE YÜKSEL |
| Dersi Veren Öğretim Üyesi/Öğretim Görevlisi |
Öğr.Gör. TUĞÇE YÜKSEL |
| Ders Ön Koşulu |
Yok |
AMAÇ VE İÇERİK |
| Amaç: |
Bilgi Güvenliği Yönetimi, ISO 27001 standardı ile kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını nasıl tutmasını gerektiği, kurumların tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında ne şekilde bilinçlendirilmesi gerektiği ile ilgili bilgi ve tecrübeye sahip olmalarını sağlamak amaçlanmaktadır. |
| İçerik: |
Bilgi Güvenliği Temelleri ve Tehditler, Bilgi Güvenliği yapısı ve Bilgi Güvenliği sistemi geliştirme döngüsü, Bilgi Güvenliği sistempolitikaları, Varlıkların Sınıflandırılması, Erişim Kontrolü ve Fiziksel Güvenlik, Bilgi Güvenliği Risk Analizi/Final projelerinin dağıtımı, Bilgi Güvenliği Risk yönetimi, İş sürekliliği yönetimi, BGY çerçeve sistemleri ve ISO27001, BG İhlal olayları Yönetimi, Bilgi Güvenliği Yasal hususlar/Final proje ara kontrolleri bulunmaktadır. |
DERSİN ÖĞRENME ÇIKTILARI (Öğrenciler, bu dersi başarı ile tamamladıklarında aşağıda belirtilen bilgi, beceri ve/veya yetkinlikleri gösterirler.) |
| Bilgi Güvenliği ile ilgili karakteristik özellikleri (Gizlilik, Bütünlük ve Kullanılabilirlik) bilir |
| İş Ortamlarında Bilgi Güvenliği Yönetim ilkelerini anlar ve uygular |
| Bilgi güvenliği ile ilgili rol ve sorumlulukları tanımlar |
| Bilgi varlıklarını tanımlar ve önceliklendirir, varlıklara olan tehditleri tanımlar |
| Bilgi güvenliği risklerini hesaplar ve yönetir |
| Bir Bilgi Güvenliği stratejisi ve mimarisi tanımlar |
| ISO27001 standardını gerçek bir projede uygular |
HAFTALIK DERS KONULARI VE ÖNGÖRÜLEN HAZIRLIK ÇALIŞMALARI |
| Hafta |
Ön Hazırlık |
Konular |
Yöntem |
| 1 |
- |
Bilgi güvenliği yönetim sistemi: Temel Kavramlar |
Anlatım |
| 2 |
Araştırma |
Bilgi güvenliği yönetim standartları (ISO) |
Anlatım |
| 3 |
Araştırma |
Bilgi güvenliği yönetim standartları (ISO) |
Anlatım |
| 4 |
Araştırma |
Bilgi güvenliği yönetim standartları (COBIT, ITIL, NIST) |
Anlatım |
| 5 |
Araştırma |
Planla-Uygula-Kontrol Et-Önlem Al yaklaşımı |
Anlatım |
| 6 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Planlama Aşaması |
Anlatım |
| 7 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Planlama Aşaması |
Anlatım |
| 8 |
- |
ARA SINAV |
- |
| 9 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Planlama Aşaması |
Anlatım |
| 10 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Uygulama Aşaması |
Anlatım |
| 11 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Kontrol Et Aşaması |
Anlatım |
| 12 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Önlem Al Aşaması |
Anlatım |
| 13 |
Araştırma |
Bilgi güvenliği yönetim sistemi uygulama adımları |
Anlatım |
| 14 |
Araştırma |
Annex SL yapısı |
Anlatım |
| 15 |
Araştırma |
Standartlar: zorunlu maddeler
Standartlar: Uygulamada dikkat edilmesi gereken hususlar |
Anlatım |
| 16 |
- |
FİNAL |
- |
| 17 |
- |
FİNAL |
- |
KAYNAKLAR |
| Security in Computing, Charles Pfleeger, Fourth Edition, 2007. |
| Bilgi Güvenliği Yönetim Sistemi ISO 27001:2013 Uygulama Klavuzu, Faruk Çubukçu,
Pusula 20 Teknoloji ve Yayıncılık, 1. Baskı: Kasım 2018 |
ÖLÇME VE DEĞERLENDİRME |
| Yarıyıl İçi Yapılan Çalışmaların Ölçme ve Değerlendirmesi |
Etkinlik Sayısı |
Katkı Yüzdesi |
Açıklama |
| (0) Etkisiz |
(1) En Düşük |
(2) Düşük |
(3) Orta |
(4) İyi |
(5) Çok İyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
DERSİN PROGRAM ÖĞRENME ÇIKTILARINA KATKISI
| KNOWLEDGE |
| Theoretical |
|
Program Yeterlilikleri/Çıktıları |
Katkı Düzeyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
| 1 |
Knows the necessary terms and information in the computer field.
|
|
|
|
|
4 |
|
| 2 |
Gains knowledge of the concept of information security.
|
|
|
|
|
|
5 |
| KNOWLEDGE |
| Factual |
|
Program Yeterlilikleri/Çıktıları |
Katkı Düzeyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
| 1 |
Gains the ability to learn the necessary concepts in the computer field.
|
|
|
|
|
4 |
|
| SKILLS |
| Cognitive |
|
Program Yeterlilikleri/Çıktıları |
Katkı Düzeyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
| 1 |
Ability to identify, define, formulate and solve complex Information Security problems; for this purpose, the ability to select and apply appropriate analysis and modeling methods
|
|
|
|
|
4 |
|
| SKILLS |
| Practical |
|
Program Yeterlilikleri/Çıktıları |
Katkı Düzeyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
| 1 |
Ability to design a complex computer-based system, process, security to meet specific requirements under realistic constraints and conditions; for this purpose, the ability to apply modern design methods.
|
|
|
|
|
|
5 |
| OCCUPATIONAL |
| Autonomy & Responsibility |
|
Program Yeterlilikleri/Çıktıları |
Katkı Düzeyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
| 1 |
Ability to design, conduct experiments, collect data, analyze and interpret results for examining Information Security problems
|
|
|
|
|
|
5 |
| 2 |
Ability to work effectively within the discipline of Information Security and in multi-disciplinary teams; individual study skills
|
|
|
|
|
|
5 |
| 3 |
Professional and ethical responsibility awareness
|
|
|
|
|
|
5 |
| 4 |
Knowledge of project management and business practices such as risk management and change management; awareness of entrepreneurship, innovation and sustainable development
|
|
|
|
|
|
5 |
| OCCUPATIONAL |
| Learning to Learn |
|
Program Yeterlilikleri/Çıktıları |
Katkı Düzeyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
| 1 |
Ability to develop, select and use modern techniques and tools required for Information Security applications
|
|
|
|
|
|
5 |
| 2 |
Awareness of the necessity of lifelong learning; ability to access information, follow developments in science and technology, and constantly renew oneself
|
|
|
|
|
|
5 |
| OCCUPATIONAL |
| Communication & Social |
|
Program Yeterlilikleri/Çıktıları |
Katkı Düzeyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
| 1 |
Ability to communicate effectively in Turkish orally and in writing, foreign language knowledge
|
|
|
|
|
|
5 |
| OCCUPATIONAL |
| Occupational and/or Vocational |
|
Program Yeterlilikleri/Çıktıları |
Katkı Düzeyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
| 1 |
Information about the effects of Information Security practices on health, environment and security in universal and social dimensions and the problems of the age; Awareness of the legal consequences of Information Security solutions
|
|
|
|
|
|
5 |
DERSİN İŞ YÜKÜ VE AKTS KREDİSİ |
| Öğrenme-Öğretme Etkinlikleri İş Yükü |
| Öğrenme-Öğretme Etkinlikleri |
Etkinlik(hafta sayısı) |
Süresi(saat sayısı) |
Toplam İş Yükü |
| Ders |
14 |
2 |
28 |
| Derse Ön Hazırlık ve Ders Sonrası Pekiştirme |
14 |
2 |
28 |
| Arazi Çalışması |
0 |
0 |
0 |
| Grup Çalışması / Ödevi |
0 |
0 |
0 |
| Laboratuvar |
0 |
0 |
0 |
| Okuma |
0 |
0 |
0 |
| Ödev |
0 |
0 |
0 |
| Proje Hazırlama |
2 |
2 |
4 |
| Seminer |
0 |
0 |
0 |
| Staj |
0 |
0 |
0 |
| Teknik Gezi |
0 |
0 |
0 |
| Web Tab. Öğrenme |
0 |
0 |
0 |
| Uygulama |
0 |
0 |
0 |
| Yerinde Uygulama |
0 |
0 |
0 |
| Mesleki Faaliyet |
0 |
0 |
0 |
| Sosyal Faaliyet |
0 |
0 |
0 |
| Tez Hazırlama |
0 |
0 |
0 |
| Alan Çalışması |
0 |
0 |
0 |
| Rapor Yazma |
0 |
0 |
0 |
| Final Sınavı |
1 |
1 |
1 |
| Final Sınavı Hazırlığı |
14 |
2 |
28 |
| Ara Sınav |
1 |
1 |
1 |
| Ara Sınav Hazırlığı |
7 |
2 |
14 |
| Kısa Sınav |
0 |
0 |
0 |
| Kısa Sınav Hazırlığı |
0 |
0 |
0 |
| TOPLAM |
53 |
0 |
104 |
|
Genel Toplam |
104 |
|
|
Toplam İş Yükü / 25.5 |
4,1 |
|
|
Dersin AKTS(ECTS) Kredisi |
4,0 |
|